召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 1891|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
5 W) ~( Y' S% X) {9 C3 c0 N- ~  g- [8 j
一、启动服务9 y  s9 T$ {( i! k0 B9 l2 p, V& x
如果没有安装,可以使用yum install firewall
6 O# s5 h# R- o" P系统默认是已经安装了,但是没有启动: J; ?9 b% d3 H* K
1、开机自启动' V! L- w& p( X% X. D9 ?6 W. W$ q9 t
systemctl enable firewalld
- A+ V. L% Y" u. A8 j2 _! H2、启动服务
0 h' g4 y. g" h6 U7 jsystemctl start firewalld  K& `1 f' _  X- w' _
二、向防火墙添加可以外部访问的端口
/ |4 u' c2 u8 a6 W8 F) a1 }firewall-cmd --zone=public --add-port=80/tcp --permanent
% t. U" k  L3 l以下是常用的端口% w, A/ I& ^4 `6 [
firewall-cmd --zone=public --add-port=443/tcp --permanent
0 [2 Q$ }& m# R! I. J0 ?, N' r$ Sfirewall-cmd --zone=public --add-port=22/tcp --permanent! `5 n  z: C7 {- o
1、如果需要添加一段端口的话,使用以下命令2 M. J: j6 J0 l
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent% n  Y# ~1 |* [$ V3 [
这儿是指添加101个端口3 _& }$ ]9 ?+ x$ z
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
# p$ q3 a7 O( o1 k% Z0 v  z具体的服务名称在以下路径里有一个文件就是一个service 名称! D- B4 X" i3 o
/usr/lib/firewalld/services
, w2 c! q; c" H6 R  \
( [$ j' q% s1 c- |+ X5 C
四、添加完端口之后需要让防火墙生效
4 b: I: X, R8 A0 u1、重新加载
9 k3 X  t5 x2 |) m8 o3 s4 U/ Zfirewall-cmd --reload
9 g( d" ~3 ~8 f2、查看当前已经开放的端口# R; L) ?/ o0 E5 Y: ]1 C% u; }
firewall-cmd --list-ports- r# T" C5 I0 d4 N; X
firewall-cmd --list-all. G% W: d" L. v0 Z% }0 d
3、删除某个不用的端口$ ~6 K3 i" ?9 W, t! Z4 d
firewall-cmd --zone=public --remove-port=8084/tcp --permanent. I" `. w7 N2 k7 n
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
4 L% ]5 ^9 O1 n9 a" ]( E
" g/ O# t# w7 f: B/ ?7 P5 I# f
; A/ ^* P  n1 ^9 g2 P9 r

1 R$ e# Y0 q$ _( W4 R6 [# S其他常用命令
, W+ B- F9 E! \9 q' v7 S. W, M5 Q- \# @% v6 r5 `4 F) Y8 m) k. u( i
$ Y$ f' t3 e0 ?  H
  1. firewall-cmd --list-all-zones    #查看所有的zone信息- x% _4 G8 R- P$ y6 g" j
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
      B+ H$ E2 j/ T- v8 L6 M! s
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal0 _+ W' _& J& n  u* B0 P
  4. firewall-cmd --add-service=http    #暂时开放http9 R5 E0 w+ S5 v6 f- k+ [+ l) s
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    0 m) ?5 {2 O$ G8 w& E
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    8 R2 z0 n3 |; p8 J
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务7 R$ f7 I8 a) ^4 y- ^8 c
  8. firewall-cmd --reload   #重新加载配置
    ( |! q3 Q; Y3 C; T& _
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
  T% ~+ H3 d7 H( R

8 ~6 q  u5 i8 t! f4 j  S" g" q8 `9 J, g, S9 B9 X8 X2 c

6 Q" U# L; u* F. g3 M# }8 A! `' l

0 C, E2 x% B5 f) W

7 b1 D! J8 `5 m( ?4 P8 O' h
0 X3 B8 f" d; Q) u4 K& ?' m1 }* N: T

) I6 u" ?8 v$ V* x' U1 ]/ k# X9 z+ L9 \/ N+ P% ?  _. b, i1 \

* M+ l! Y2 D. l# ~( s
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2025-7-9 22:47 , Processed in 0.030841 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表